Theo Bluebox Labs, do hầu hết tất cả các phiên bản Android đều bị ảnh hưởng bởi lỗ hổng này, có đến hơn 900 triệu máy Android đang gặp nguy hiểm. Lỗi bảo mật mới được phát hiện cho phép các hacker chỉnh sửa file APK mà không làm thay đổi chữ kí đã được mã hóa (cryptographic signature) của ứng dụng. Bằng cách này, một ứng dụng hoàn toàn 'trong sáng' có thể bị biến thành công cụ xâm lược hữu hiệu mà không bị phát hiện.
Bluebox đặc biệt nhấn mạnh vào mối nguy hiểm liên quan đến các ứng dụng hệ thống được cài sẵn trên máy do chúng thường được trao quyền mạnh mẽ hơn. Nếu một trong những ứng dụng hệ thống bị lợi dụng và trở thành trojan, hacker có thể toàn quyền kiểm soát hệ thống và ứng dụng của Android cũng như các thông tin liên quan khác.
Tùy thuộc vào động cơ của hacker, các thông tin cá nhân như tin nhắn, email, bất cứ tài liệu nào trong bộ nhớ, mật khẩu tài khoản được lưu giữ, ảnh và các dữ liệu khác có thể bị lấy cắp, cho phép kẻ gian truy cập vào tài khoản ngân hàng hay làm lộ thông tin người dùng. Hơn nữa, nếu cao tay hacker còn có thể sử dụng thiết bị để gửi tin nhắn, chụp ảnh, quay video, gọi điện, v.v.
Trong các trường hợp đặc biệt, lỗ hổng an ninh này có thể bị lợi dụng để tạo mạng botnet.
Bluebox cho biết công ty đã thông báo về vấn đề này tới Google tháng Hai vừa qua. Để khắc phục tình trạng nguy hiểm hiện nay, tất cả các nhà sản xuất thiết bị phải tung ra bản vá phần mềm dành cho khách hàng để họ cài đặt. Trang công nghệ SlashGear cho biết Bluebox sẽ sớm tung ra các công cụ, thông tin thêm về lỗ hổng an ninh trên của Android tại diễn đàn bảo mật Blackhat USA 2013 diễn ra vào cuối tháng 7 này.
